HSC - Conferences - End user computer security

Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet


You are here: Home > Conferences > End user computer security		Search:

Services

			Skills & Expertise
			Consulting
			ISO 27001 services
			Vulnerabilities monitoring
			Audit & Assessment
			Penetration tests
			Vunerability assessment (TSAR)
			Forensics
			Training courses
			E-learning

Conferences

			Agenda
			Past events
			Tutorials

Resources

			Thematic index
			Tips
			Lectures
			Courses
			Articles
			Tools (download)
			Vulnerability watch

Company

			Hervé Schauer
			Job opportunities
			Credentials
			History
			Partnerships
			Associations

Press and
communication

			HSC Newsletter
			Press review
			Press releases
			Publications

Contacts

			How to reach us
			Specific inquiries
			Directions to our office
			Hotels near our office


		End user computer security


	See also... Training sessions planning Implementation of ISO17799 and ISO27001 (BS7799-2) standards Wireless network security: Wi-Fi (WEP, 802.1x, WPA, WPA2), Bluetooth, Wimax, etc. ISO17799 and ISO27001 : experiences and prospects

Location and date

Organizer and registration

Goals and public

Duration

Speakers

Agenda

Location and date

Date: 23 November 2005, at the CNIT La Défense (Paris)

Context: Tutorial organized within the salon de la sécurité informatique

Organizer and registration

Reed Exhibitions

Pour les inscriptions, contacter Daphné Ribière
Mail: Daphne.Ribiere@reedexpo.fr
Phone: +33 (0) 141 904 864
Fax: +33 (0) 141 904 769

Online registration

Download subscription paper

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592

Goals and public

27/05/2005 Phishing visant 4 grandes banques françaises

Avec le développement des applications clientes au travers d'Internet Explorer et le développement du réseau personnel autour du PC, la sécurité des postes clients est le nouveau défis majeur de la sécurité informatique.

Qu'il s'agisse de protéger les postes des utilisateurs de son entreprise ou de protéger le service fourni à ses clients contre de nouvelles menaces, il est important de comprendre les bases techniques derrières ces attaques pour s'en protéger.

Ce tutoriel est destiné à tous les membres des services sécurité des système d'information des entreprises ainsi qu'aux chefs de projets des applications déployées publiquement et utilisé par des PCs.

Sous une forme didactique, et bien qu'il n'existe pas de solutions miracles, ce tutoriel se propose de présenter des pistes et des idées innovantes que chacun pourra mettre en oeuvre en fonction de ses besoins.

Ce tutoriel est accessible à tous les informaticiens.

Duration

Speakers

Benjamin Arnault
Frédéric Lavécot
Stéphane Milani
Thomas Seyrat

Agenda

This tutorial lasts one day; it is taught in French.

Introduction
Rappels sur la découverte des vulnérabilités.
Rappels sur la charte informatique :

moyens mis à disposition des utilisateurs
droits et devoirs de l'utilisateur

Poste client dans l'entreprise

Risques liés à l'évasion de la politique de sécurité et des contrôles
Spywares quelles menaces réelles ?
postes nomades (protection des données)
nouvelles technologies (blackberry, skype, webex, GotoMyPc, messagerie instantanée...)

Piste de travail

minimisation du poste client
sécurisation du poste client
firewalls personnels
architecture
isolation
analyse statistiques

Protection des services publiquement accessibles

Quels sont les nouveaux risques (phishing, pharming)
XSS

Pistes de travail

communications Out of Band
Single Sign On

Conclusion